Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner wurde entfernt. Noch mehr Fehler?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2011, 19:47   #1
Sendscheid
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Hallo.

Bin leider total unerfahren in Sachen Computer. Hatte einen Trojaner (Namen weiss ich natürlich nicht, wusste noch nichts von den Regeln. Sorry!).

Jetzt habe mich jetzt aber nen bischen 'schlau' gelesen und hab gesehen,dass wenn ich so nen Log- File machen lasse, es hier gute Leute gibt, die sowas übergucken können und sagen können, ob es noch nen Problem gibt, da ich nichts wirklich passendes im Internet gefunden habe.

Was so ca. zwei- drei- mal am Tag passiert ist, dass mein 'Bildschirm' einfriert.
War vorher nicht so.

Hier mal das Log:
----------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:15:14, on 08.09.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Guido\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AMD Reservation Manager - Advanced Micro Devices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6977 bytes

-----------------------------------------------------

Hoffe eure Regeln befolgt zu haben und freu mich auf eine Antwort. Wie gesagt, habe echt keine Ahnung von solchen Sachen.

Danke im voraus!

Gruss Sendscheid
__________________
Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt.

Alt 08.09.2011, 22:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Alt 09.09.2011, 09:27   #3
Sendscheid
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Tut mir leid. Das hab ich übersehen.

Und wie lösche ich dieses Thema dann? Darf ja nun kein anderes Thema aufmachen.

Gruss
Guido
__________________
__________________

Alt 09.09.2011, 11:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Äh?? Erstell doch einfach die Logs und poste die hier rein!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.09.2011, 16:03   #5
Sendscheid
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Ok. Hab mir alles runtergeladen und durchgeführt wie beschrieben. Der Deffoger sagte mir aber nicht, dass er gerne möchte das Win runtergefahren wird oder soll. Hab ich manuell gemacht. Weiss nu nicht, ob das richtig war.Aber hier mal der Text:
---------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:58 on 12/09/2011 (Guido)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
----------------
Beim OTL habe ich keine Extra text- Datei beim Quick- Scan bekommen. Auch nicht über eure Benutzerdefinierten Scan/Fixes- Vorgaben. Hab nen normalen Scan durchgeführt.
Die OTL- und Extra- txt schicke ich mal im Anhang mit.

Hoffe damit könnt Ihr was anfangen. Bin für jeden Rat dankbar.

Mittlerweile braucht Mozilla extrem lange um sich aufzubauen bzw. zu starten. Ebenfalls AntiVir beim Downloaden und installieren der neuen Dateien.

Danke für eure Hilfe!

__________________
Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt.

Alt 12.09.2011, 20:28   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
--> Trojaner wurde entfernt. Noch mehr Fehler?

Alt 15.09.2011, 12:25   #7
Sendscheid
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Hi.

Also hier das Log von MB im Quick- Scan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7720

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15.09.2011 12:56:28
mbam-log-2011-09-15 (12-56-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 174430
Laufzeit: 1 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-----------------------------

Und noch das Log vom Vollscan:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7720

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15.09.2011 13:23:04
mbam-log-2011-09-15 (13-23-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 291763
Laufzeit: 22 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-----------------------

Danke für eure Mithilfe. Hoffe mache die Schritte richtig.

Gruss
Guido
__________________
Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt.

Alt 15.09.2011, 14:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.09.2011, 16:06   #9
Sendscheid
 
Trojaner wurde entfernt. Noch mehr Fehler? - Standard

Trojaner wurde entfernt. Noch mehr Fehler?



Hi.

Sorry, war lange nicht zuhause.

Können den Threat aber auch schliessen. Es tut sich jetzt gar nichts mehr an dem Computer. Werde ihn neu aufsetzen müssen.

Vielen vielen Dank an euer Team für eure Unterstützung, auch wenn ich verdammt bin alles neu zu machen .

Gruss
Guido
__________________
Gott hat uns die Zeit gegeben, von Eile hat er nichts gesagt.

Antwort

Themen zu Trojaner wurde entfernt. Noch mehr Fehler?
acrobat update, adobe, antivir, antivir guard, avg, avira, bho, bildschirm, desktop, excel, explorer, fehler, fehler?, file, firefox, hijack, hijackthis, internet, internet explorer, logfile auswerten, lsass.exe, microsoft, mozilla, problem, security, software, trojaner, windows



Ähnliche Themen: Trojaner wurde entfernt. Noch mehr Fehler?


  1. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  2. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  3. Pup.optional.tarma.a mit malwarebytes gefunden/entfernt - muss ich noch mehr unternehmen?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (11)
  4. GVU Trojaner entfernt - doch noch Backdoor?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (3)
  5. GVU Trojaner entfernt - noch Reste vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (21)
  6. verunsichert ob der GVU-Trojaner entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (10)
  7. Verschlüsselungs-Trojaner entfernt - Dateien noch verschlüsselt
    Log-Analyse und Auswertung - 01.06.2012 (1)
  8. GVU Trojaner entfernt, Desktop, TaskManager und RegEdit noch deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (30)
  9. Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (19)
  10. Wurde der Trojaner & das Virus wirklich entfernt?
    Log-Analyse und Auswertung - 09.06.2011 (5)
  11. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  12. Trojaner TR/kazy.mekml.1 nach Anweisung entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 28.04.2011 (2)
  13. Antimalware Doctor entfernt (XP) - aber Windows-Login nicht mehr möglich (gibt es noch Hoffnung?)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (2)
  14. Antivir Solution Pro entfernt - was muss noch entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (22)
  15. MyWebSearch entfernt: Immer noch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (5)
  16. Trojaner entfernt, noch rogue.installer gefunden. Ist es damit genug?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (14)
  17. Trojaner entfernt - Nun gibts Fehler
    Plagegeister aller Art und deren Bekämpfung - 25.12.2007 (1)

Zum Thema Trojaner wurde entfernt. Noch mehr Fehler? - Hallo. Bin leider total unerfahren in Sachen Computer. Hatte einen Trojaner (Namen weiss ich natürlich nicht, wusste noch nichts von den Regeln. Sorry!). Jetzt habe mich jetzt aber nen bischen - Trojaner wurde entfernt. Noch mehr Fehler?...
Archiv
Du betrachtest: Trojaner wurde entfernt. Noch mehr Fehler? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.